他のマッチングアプリは安全?オミアイの歴史的情報漏えいとの比較ベスト8

先生の紹介

マコトヤ

ミドルサーティーの女性ライターですʕ•ᴥ•ʔ
恋愛、結婚にまつわる書籍の紹介のほか、国際ロマンス詐欺、マッチングアプリ情報漏洩問題など、時事ニュースに沿った内容の記事を執筆していきます。
昨年秋にスピード離婚し、自由を満喫中。

最新の投稿

この著者の記事一覧

• 2023年8月26日その他大盛況!!海外のすごい盆踊りベスト8
• 2023年2月10日日本マッチングアプリで多発中!セクストーションの手口と対策ベスト5
• 2022年11月14日日本手口が巧妙すぎ!!ロマンス詐欺のもらい事故ベスト5
• 2022年9月3日日本ずっと幸せでいられる♡恋人選びの基準ベスト7

Question
オミアイに登録しようとしたら、本人確認書類の画像データの漏えいがあったから登録をやめるよう友達に言われました。
個人情報が漏えいすると何が問題なのでしょうか。
他に安全なアプリはありますか?
みのり さん 東京都 20代 アルバイト

教えて、先生！

先生

日本在住ライターのマコトヤがお答えします。
個人情報は売買され、本人が知らないところでクレジットカードを作られたり、ローンを組まれてしまうことがあります。
このような目に遭わないために、各運営会社の「個人情報保護方針」や「プライバシーポリシー」を確認して、そのマッチングアプリが信頼できるものか見極めなくてはなりません。

恋する乙女

見極めると言っても、それぞれの運営会社を比較するのも大変よ?!
なんとかしてよ、王子～。

王子

先生が調べてくれてマース。
個人情報の詳しい取り扱い方法や利用者保護について、マッチングアプリを運営する7社に問い合わせたうち、1社のみ回答がアリマシタ!

恋する乙女

SNS を見ると、不満の声が多いのよね。
利用者の要望には応えるのが普通じゃないの?

王子

運営会社によって様々なので、この記事を参考にマッチングアプリを選んでほしいデース。
特に重要なのは、この3つデース。

• 個人情報の暗号化・マスキング
  
• 利用者からデータの削除依頼があった場合の対応
  
• 相談窓口における照会作業のありかた

この記事は【5分】でササーッと読めマース。

先生

いずれも順位を競えるわけではなく大事なことですが、利用者目線で特に注意してほしいことをランキングにしました。
難しい言葉が多いですが、分かりやすく答えていますので、ご一読ください!

8位：事故があったときの初動対応

オミアイでは、個人情報データの漏えいが4月28日に社内で発覚したあと、発表まで約1か月を要しました。

また、漏えい件数が171万件と膨大であることから、被害状況の確認作業がいまだ継続しているようです。

被害範囲の即時把握が望ましいのですが、どうすれば良かったのでしょうか。

情報管理のカナメは社内体制にあり

今回の調査で7社に問い合わせたうち、唯一回答があったゼクシィ縁結びを運営する㈱リクルートからは、今回のような事故が発生した場合、不正アクセス対策ツール(※)によって攻撃を検知、遮断し、影響範囲と原因の確認を行いますと回答がありました。

社内にはリスクマネジメント統括部署が設けられており、事故が発生したら当日中に部署に報告し、専門部署と対応します。

(※) WAF ( Web Application Firewall )やネットワークフォレンジック等

7位： TRUSTe （トラストイー）が導入されている

WEBサイトやアプリが、個人情報にかかる保護管理体制などの審査を受けて、正しく管理していると認められると、第三者認証マークの付与を受けることができます。

このマークがあるアプリは、利用者の個人情報を適切に扱っているものとみなされます。

ただし、後になって個人情報の漏えいなどが TRUSTe プログラムの解除事由に抵触すると認められると、第三者認証マークははく奪されてしまいます。

アプリ登録前にサイトの下までスクロールしよう

TRUSTe マークは、個人情報を取り扱うサイトや、アプリのページ最下部に小さく貼られていることがほとんどです。

このマークの提示があるアプリを使っていると、今回のような情報漏えいがあって事業者の問合せ対応に不満があるとき、 TRUSTe が代わりに苦情内容を事業者に伝えて回答をもらってくれます。

マッチングアプリの利用を考えるときは、このマークを探してみてくださいね。

6位：個々の利用者への原因説明、返金対応など

個人情報の漏えいにより焦点になったのが、漏えい対象者への返金対応などです。

また、原因の説明と個々の利用者へのお詫びが、漏えい発覚から1か月ほど経過した後だったことも問題視されています。

どのような対処をすることが正解だったのでしょうか。

利用者保護を最優先に誠意ある対応を

2020年7月に政府が「個人情報漏えい時の本人通知義務化」に関する方針を発表しており、2022年春より開始される見通しです。

今回の法改正によってルールが厳格化し、悪質な場合は社名を公表するなどの規定が設けられました。

これにより、事業者は個人情報漏えいの早急な原因究明と、漏えい対象者の把握が求められます。

5位：アプリのレビューで星1つの数がダントツに多い

google play ストアで確認したところ、 あるマッチングアプリの総合評価は星2.6で、星1つの書き込みが星5つを大きく上回っています。

一方、App Store では同アプリの総合評価が3.9とあり、星1つのレビューがとても少ない状態です。

ストアによって評価が異なるので、アプリ選びの際には両ストアの評価を確認しておくと良いでしょう。

星1つのレビューを必ずチェックしよう

個人情報を適切に管理できるアプリか確認したいときは、低評価のレビューに書かれていることを参考にしたほうが良いでしょう。

漏えいの前例があるアプリであれば、レビューチェックにより自衛することができます。

さらに情報が欲しいときは、 SNS や Youtube 検索でアプリについて調べてみましょう。

4位：個人情報の保有期間

今回漏えいした個人情報は、2018年1月から2021年4月に年齢確認書類を提出した利用者で、退会した会員のデータも含まれています。

個人情報の保有期間を、10年と定めていたことが裏目に出たようです。

保有期間年数が長いアプリほど、不正アクセスの被害にさらされやすいと考えてよいでしょう。

他のアプリの保有期間も要チェック

Tinder は3か月間、タップルは90日間、 match は2年間、ウィズは3年間保有します。

ペアーズ、ゼクシィ縁結びは、保有期間について非公開としており、ゼクシィ縁結びを運営する株式会社リクルートからは、「お客様同士がやりとりをするサービスの特性を鑑み、退会後も一定期間保管しております」との説明がありました。

問題があるユーザーに関して、アプリへの再登録を防ぐなどの目的で、いずれの運営会社においても個人情報を必要な範囲で保有しています。

3位：相談窓口における照会作業のありかた

個人情報漏えいの可能性がある対象期間内に登録したにも関わらず、漏えい対象外との連絡を受けた利用者が散見されました。

電話番号や SNS アカウントで登録して、他の情報を入力せずに退会した利用者に関しては、会員情報の照合が困難です。

2022年4月から施行される改正個人情報保護法の規定により、これらの手続きの簡略化が予想されるため、運営会社はスピード感を持った対応が望まれます。

個人情報開示等請求書による問い合わせが一般的

個人情報の問合せや開示等手続きについて、運営各社は常に相談窓口を設けています。

特に、オミアイやウィズはプライバシーポリシーにおいて具体的な手続方法を提示し、必要な手数料についても記載しています。

ウィズは指定された請求書の提出のみで足りますが、オミアイの場合は開示等の理由を証明する資料、本人確認書類のコピーを提出することが求められます。

2位：利用者から年齢確認書類等データの削除依頼があった場合の対応

不正アクセスによる大規模な情報漏えいを受け、オミアイは退会者の個人情報に関して、要望に応じて積極的に削除する方針を決めていると言います。

ただし、現時点では二次被害防止のための事実確認や、お問い合わせ時の照会作業の必要性などの理由により、即時削除には応じてもらえないようです。

他の運営会社はどうでしょうか。

要望に応じて対処してくれるアプリを選ぼう

個人情報の削除に関して、当事者からの求めに応じて対応することで各社とも共通しています。

社内にて必要な手続き・確認を経た上で即時消去(タップル、ゼクシィ縁結び、ユーブライド)、本人からの請求が確認できた場合に誠実に対応(ペアーズエンゲージ、ウィズ)など、削除に応じるかは運営会社により異なるようです。

アプリ登録前に、運営会社のプライバシーポリシーを必ず確認しましょう。

1位：個人情報の暗号化・マスキング

改正個人情報保護法では、データの暗号化は義務付けされておらず、"暗号化することが求められている"に留まります。

オミアイを運営する株式会社ネットマーケティングは、6月6日付け発表資料において、年齢確認書類画像データの保存方法について見直し、暗号化を検討するとしています。

暗号化したデータは、復号に必要なキーを紛失した場合にデータを復元できなくなるため、データの保有が長期に及ぶことを理由に、オミアイは今まで暗号化作業を行わなかったと見られます。

会員同士のトラブルと個人情報漏えい両方への備えを

“アプリをきっかけに交際を始めた会員の間で金銭の貸し借りがあり、退会して離別したあとに返金を求めるケース"などを想定して、民事法第167条の規定にならい、オミアイは個人情報の保有期間を10年としているようです。

利用者の債権保護を重視していますが、サイバー攻撃が増えている昨今では、情報資産の保護という観点からの管理も必要でしょう。

年齢確認書類などの個人情報を含む画像データについて、㈱リクルートからは「外部からのアクセスができないよう設定されたストレージに保管の上、暗号化をしております」と回答がありました。

さいごに

マッチングアプリに限らず、個人情報を登録するWEBサイトやアプリは、常に不正アクセスの危険にさらされています。

個人情報取扱業者への規制など、法整備が不十分な現状においては、これから利用しようとする人が自衛しなければなりません。

"絶対に安全なアプリ"は存在しないものの、できる限りの対策をしている運営会社はありますので、利用前にプライバシーポリシーを調べることはもちろん、レビューを確認して、上手にアプリ選びを行いましょう。

(参考)「個人情報漏えい時の本人通知義務化」の2022年開始に向けて

https://www.softbanktech.co.jp/special/blog/sbt_sbt/2020/0032/

(参考)個人情報の保護に関する法律等の一部を改正する法律について(PDF資料)

https://www.soumu.go.jp/main_content/000747671.pdf

さあ、世界で恋をしよう！

世界には、まだまだ驚くことが沢山ありますね！

恋愛となると、なおさらです。

ちなみに、E.ST(エスト）では、国際恋愛・結婚を応援しております！

日本だけではなく、世界を見渡せば、あなたにピッタリ合う「運命の相手」がいるのは間違いありません。

「日本人とだけ恋愛をする」という価値観を壊し、世界中の素敵な恋のお手伝いをしたいと思ってスタートしたのが「E.ST（エスト）」というメディアです。

「運命の相手」に出会う方法？

ですが、運命の相手には、そう簡単に出会えないもの…

では、そんな相手をどうやったら見つけることが出来るでしょうか？

実は、国際結婚を果たしたE.STのライター達は、「アプリ」で出会った方がとても多いというデータがあります。

そこで、実際にアプリを使って結婚した先輩たちのアドバイスの元、E.ST編集部で数か月間利用することにしました。

検証の結果、１つの答えにたどり着きました。

「運命の相手に出会えます」

アプリを使うことに半信半疑だったE.ST編集部の1人も、実際にステキなお相手と出会い、幸せな生活を送っています。

さあ、次はあなたの番です♪

ここまで読んでくださったあなただけに特別に編集部イチオシのアプリをご紹介いたします。

運命の相手探しならmatch（マッチ）

おすすめポイント

真剣に婚活をしたい人向け 恋愛・結婚マッチングサービス業界のパイオニア的存在 年齢層は20代～40代が中心 1995年にスタートし、歴史が長く、ノウハウと実績が豊富 日本でも数百万人の真剣に恋愛・結婚をしたい方々が登録 海外25か国でサービスが展開されており、約1500万人の出会いを求める人が利用 AIがあなたの好みを学習し、よりあなたに合ったお相手を紹介してくれる 結婚に対する価値観や嗜好が似ている人を探しやすい 「人種検索」があるので好みに合ったルックスや特徴で探せる matchで出会い、1年以内に結婚をしたカップルは44％ 公務員や税理士などの収入が安定している人も探しやすい クレジットカードだけでなく、身分証明書による本人確認で安心 業者なども非常に登録しにくい設計 お試しとして「無料会員」あります！

matchの関連記事

【match体験談】運命の人はポーカーフェイス!? 「match」の登録と初期設定方法

ご登録はこちら

\ 1日に50組以上のカップル誕生 / まずは無料会員で試してみる